TBMon.exe
scan32.exe
Ravmond.exe
CCenter.exe
RavTask.exe
Rav.exe
Ravmon.exe
RavmonD.exe
RavStub.exe
KVXP.kxp
kvMonXP.kxp
KVCenter.kxp
KVSrvXP.exe
KRegEx.exe
UIHost.exe
TrojDie.kxp
FrogAgent.exe
Logo1_ 。可执行程序的扩展名
Logo_1.exe
Rundl132.exe
B:每18秒
点击病毒作者指定的网页,
并使用命令行检查系统中是否有共享
如果共享存在,运行网络共享命令关闭管理$共享
C:每10秒
下载病毒作者指定的文件,
并使用命令行检查系统中是否有共享
如果共享存在,运行网络共享命令关闭管理$共享
D:每6秒
删除注册表中安全软件的键值
HKEY_ LOCAL_ MACHINE\ SOFTWARE\ Microsoft\Windows\CurrentVersion\Run
RavTask
KvMonXP
kav
KAVPersonal50
McAfeeUpdaterUI
Network Associates Error Reporting Service
ShStartEXE
YLive.exe
yassistse
并修改以下值不显示隐藏文件
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue -> 0x00
删除以下服务:
navapsvc
wscsvc
KPfwSvc
SNDSrvc
ccProxy
ccEvtMgr
ccSetMgr
SPBBCSvc
Symantec Core LC
NPFMntor
MskService
FireSvc
e:感染文件
病毒会感染扩展名为exe,pif,com,src的文件,把自己附加到文件的头部
并在扩展名为htm,html,asp,php,jsp,aspx的文件中添加一网址,
用户一但打开了该文件,IE就会不断的在后台点击写入的网址,达到
增加点击量的目的,但病毒不会感染以下文件夹名中的文件:
WINDOW
Winnt
System Volume Information
Recycled
Windows NT
WindowsUpdate
Windows Media Player
Outlook Express
Internet Explorer
NetMeeting
Common Files
ComPlus Applications
Messenger
InstallShield Installation Information
MSN
Microsoft Frontpage
Movie Maker
MSN Gamin Zone
g:删除文件
病毒会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件
使用户的系统备份文件丢失.
瑞星最新病毒分析报告:”Nimaya(熊猫烧香)”
这是一个传染型的DownLoad 使用Delphi编写
- 眼睛里面长了个白色肉疙瘩是怎么回事 眼睛下面长白色疙瘩粒
- 咳嗽无痰吃什么药 一直咳嗽没有痰不见好怎么办
- 春天女人适合喝什么茶最好 春天补气血喝什么汤最好
- 《向风而行》|《向风而行》李雨珩结局是什么 李雨珩喜欢的是谁
- 排毒养颜胶囊的功效与作用是什么 女人排毒养颜最好的药
- 秋天作用幼儿 秋天孩子喝什么汤最好
- 每天都想吃辣的 想吐吐不出来吃什么药
- 眼部长脂肪粒用什么药膏涂可以治疗 眼部长脂肪粒什么样子
- 肾阳不足上热下寒吃什么食物改善 肾阳虚吃食物什么补最好
- 你在喝醉之后是怎么醒酒的 过量饮酒的穴位按摩解酒